Amenaza cibernética: El APT Flea ataca ministerios y corporaciones con la nueva puerta trasera Graphican

• Publicado: 24/06/2023
• Importancia: Media

---

Recursos afectados

El nuevo backdoor llamado Graphican es una evolución del conocido backdoor Flea Ketrican utilizado por el grupo APT15. Aprovechando la API de Microsoft Graph y OneDrive, Graphican establece una conexión persistente y encubierta con el servidor de comando y control, permitiendo al atacante tener control total sobre el equipo comprometido. Esta nueva variante demuestra la continua evolución y adaptación del grupo Flea en su búsqueda de obtener acceso persistente y recopilar inteligencia de sus objetivos.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• APT15
• Flea
• Backdoor
• Graphican
• Trojan
• Microsoft Graph
• OneDrive
• Phishing
• Exploit Vulnerabilities
• Microsoft Windows
• C2